Borns IT- und Windows-Blog

Mit dem russischen Einmarsch in die Ukraine und den von westlichen Ländern gegen Russland verhängten Sanktionen gehen Sicherheitsforscher davon aus, dass künftig Cyberangriffe auf US-amerikanische und westeuropäische Unternehmen und Institutionen als Vergeltung stattfinden. Nachfolgend einige aus verschiedenen Quellen zusammengetragenen Informationen, was man zum Schutz der IT jetzt tun kann.

Weiterlesen →

[English]Der schwedische Anbieter von (IP-Sicherheitskameras) Axis ist Opfer eines Cyberangriffs geworden, wie die Axis Communications nun endlich bestätigt hat. Ich hatte vor einigen Tagen im Blog angesprochen, dass deren Webseiten und Dienste seit dem 21. Februar 2022 nicht mehr erreichbar sind und einen Cyberangriff vermutet. Hier eine Zusammenfassung, was inzwischen bekannt ist. Ergänzung vom 27.2.2022 mit Informationen von Axis Communications, was gewesen ist.

Weiterlesen →

[English]Administratoren von Watchguard Netzwerk-Firewalls (WatchGuard Fireware for Firebox) müssen aufpassen. Eine Cyclops Blink-Malware ist in der Lage, einen legitimen Firmware-Update-Mechanismus des Herstellers in infizierten Geräten so zu missbrauchen, dass sie persistent ist, d. h. sie überlebt Neustarts. Die Cyclops Blink-Malware wird von der dem russischen Militärgeheimdienst GRU zugeschriebenen Gruppe Sandworm eingesetzt und soll weltweit 1 % der Netzwerk-Firewall-Geräte des Netzwerkgeräteherstellers Watchguard infiziert haben.

Weiterlesen →

[English]Seit einigen Tagen infiziert eine neue Malware Netzwerkgeräte weltweit und gliedert betroffene Maschinen Cyclops Blink-Botnet ein. Dieses Botnet kann vertrauliche Daten stehlen und andere Netzwerke angreifen. Mittlerweile wird diese Malware bzw. das Botnet der staatlichen Hackergruppe Sandworm (Voodoo Bear) zugeschrieben. Hier einige Informationen zu dieser Malware.

Weiterlesen →

[English]Der bewaffnete Konflikt, mit dem Russland die Ukraine bedroht, springt auch auf das Internet über. Nachdem bereits Mitte Februar 2022 Webseiten in der Ukraine angegriffen wurden, findet seit dem 23. Februar 2022 ein massiver Angriff auf diverse Seiten der Regierung in der Ukraine, auf Banken etc. statt. Zudem zirkuliert eine destruktive Malware (Wiper) in den Computersystemen der Ukraine. Hier ein kurzer Überblick, was bekannt ist.

Weiterlesen →

Auf den Anbieter von Sicherheitskameras (axis) hat es wohl einen Cyberangriff gegeben. Dessen Webseiten sind seit Tagen offline – mehr habe ich im Beitrag Webseite von IP-Sicherheitskamera-Hersteller axis.com ist down (21.2.2022) zusammen getragen. Details, was passiert ist, fehlen. Ergänzung: Ich habe die Kommentierung für diesen Beitrag deaktiviert, damit Kommentare unterhalb von obigem Beitrag oder zu nachfolgendem, aktuellen Statusbeitrag einlaufen. Der aktuelle Beitrag, in dem der Cyberangriff bestätigt wird, finden sich unter Cyberangriff auf axis.com bestätigt (23. Feb. 2022).

Kurz ein altes Thema hochgeholt. Sicherheitsexperte Marko Rogge hat 2019 einen kleinen Forensik-Leitfaden mit Hinweisen zum Finden von gesendeten, kopierten und gelöschten Daten erstellt. Das Ganze bezieht sich auf eine Windows-Umgebung und der Leitfaden ist als Waschzettel zu verstehen, was man bei Cybervorfällen tun kann und beachten sollte. Leider bricht der Link auf Google Drive immer wieder. Ich habe von Marko Rogge aber das OK, die PDF-Fassung im Blog anbieten zu können – in der Hoffnung, dass der Link zum Download länger hält. Details finden sich im Artikel Marko Rogge: Kleiner Forensik-Leitfaden. Vielleicht kann das jemand brauchen.